-
Junior Member
- Вес репутации
- 51
Обнаружил wwwznv32 в автозагрузке
Вечер добрый!Со вчерашнего дня-компьютер заразился! через ausologics bootspeed в автозагрузке нашел wwwznv32.Загружает проц на 100%.все тупит!
Лечил Dr. Web CureIt! обнаружил 19 троянов-удалил!Тупит все равно.avz скачал последнюю-запускал проверку-ничего.Оперу все время выбивает! и пропал звук во всех браузерах. firefox.opera.google chrome.
Прошу вашей помощи! не хочется сносить систему
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\drivers\vdqwmzcz.sys','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\Documents and Settings\ice87\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('%System32%\sfcfiles.dll','');
RenameFile('%System32%\sfcfiles.dll', '%System32%\sfcfiles.bak');
if CheckFile('%System32%\dllcache\sfcfiles.dll')=3 then
CopyFile('%System32%\dllcache\sfcfiles.dll', '%System32%\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\Documents and Settings\ice87\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Program Files\Opera\setupapi.dll');
DeleteFile('C:\Program Files\Mozilla Firefox\setupapi.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=83229
4. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 51
Музыка появилась, загрузка проца стала нормальной.
Но вот что странно auslogicks bootspeed показывает что он остался в автозагрузке... wwwznw32
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\ice87\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
BC_DeleteFile('C:\Documents and Settings\ice87\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\ice87\главное меню\программы\автозагрузка\wwwznv32.exe - Trojan.Win32.Jorik.Bredolab.bl ( DrWEB: Trojan.MulDrop1.39570, AVAST4: Win32:Crypt-GWI [Drp] )
- c:\program files\internet explorer\setupapi.dll - Trojan.Win32.BHO.aihr ( DrWEB: Trojan.BhoSiggen.3723, NOD32: Win32/Agent.OSS trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\sfcfiles.dll - Trojan-Spy.Win32.Agent.bhte ( AVAST4: Win32:Spyware-gen [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-